Blog > Reponse aux incidents

Est-ce nécessaire d’avoir une cyber-assurance?

Vous vous demandez si c’est une bonne idée ou non d’avoir une cyber assurance? 

Voici la réponse de notre Chef de la Cybersécurité, Dr Karim Ganame, qui a géré plusieurs dizaines d’incidents au cours des dernières années, dont des crises majeures médiatisées.

 

C’est une bonne idée d’avoir une cyber-assurance

Il est fortement recommandé d’avoir une cyber-assurance car elle pourrait vous être très utile lorsque vous faites face à une cyberattaque majeure. En effet, la gestion d’un incident de sécurité coûte cher. Voici un aperçu des coûts (liste non exhaustive):

  • Le paiement du salaire des employés pendant cette période (votre réseau risque d’être complètement arrêté)

  • Gestion opérationnelle de l’incident par une firme externe si vous n’avez pas l’expertise interne

  • La reconstruction totale ou partielle de votre environnement informatique (cas d’un rançongiciel par exemple)

  • Le montant de la rançon (nous déconseillons vivement le paiement de rançon, mais cela reste la décision business)

  • La protection des dossiers de crédit des employés (cas de vol ou exfiltration de renseignements personnels)

  • La gestion du dommage et de votre réputation (si l’incident est médiatisé)

  • Etc. 

A titre d’exemple, par expérience, pour une entreprise de 1000 employés, juste en salaire, une attaque par rançongiciel vous coûtera environ 250K$/jour, donc 750K$ pour 3 jours! Or il faut compter en moyenne de 3 jours à 3 semaines pour se relever d’une attaque. L’incident vous coûtera minimalement 1M$ US!

Vous serez donc bien content de voir votre cyber-assureur couvrir une partie des coûts de l’incident.

 

Précautions à prendre avant de contracter une cyber assurance

  • Pour éviter tout malentendu, vérifiez la portée de la cyber assurance qu’on vous propose. Certains incidents peuvent ne pas être couverts par défaut.

  • Assurez-vous que l’assurance couvre les cas de rançongiciels car ce serait votre risque numéro 1.

 

Si malgré tout, vous décidez de ne pas avoir de cyber-assurance

  • Ce n’est pas une bonne idée, mais ça se respecte. 

  • Soyez prêts à assumer votre décision car si vous êtes attaqué, cela risque de coûter cher.

 

La meilleure chose à faire consiste à réduire le risque de vous faire pirater

  • Assurez-vous de renforcer la sécurité de votre réseau et sensibilisez vos employés

  • Surveillez la sécurité de votre réseau 24/7, afin de réduire les risques de vous faire pirater.

  • Négocier une entente avec une firme spécialisée en réponse aux incidents comme Streamscan, afin qu’elle vous vienne rapidement en aide en cas de cyberattaques.